portaildusat
Malware sur Google Play : une app téléchargée +100 000 fois contenait un logiciel malveillant 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4336)
4336 Messages - 31%
meknessi14 (3633)
3633 Messages - 26%
SIDALI55 (2669)
2669 Messages - 19%
sindbad001 (1381)
1381 Messages - 10%
scott_311 (805)
805 Messages - 6%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (157)
157 Messages - 1%
132 Messages - 1%
Connexion
Septembre 2019
LunMarMerJeuVenSamDim
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 2669
Points : 5462
Réputation : 15
Date d'inscription : 10/11/2014

Malware sur Google Play : une app téléchargée +100 000 fois contenait un logiciel malveillant Empty Malware sur Google Play : une app téléchargée +100 000 fois contenait un logiciel malveillant

le Ven 30 Aoû - 23:18
[Vous devez être inscrit et connecté pour voir ce lien][Vous devez être inscrit et connecté pour voir ce lien]
[Vous devez être inscrit et connecté pour voir cette image]

[size=36]Un dangereux cheval de Troie a été distribué par le biais d’une application populaire sur l’app store officiel en raison d’un programme de publicité malveillante.[/size]

Tribune Kaspersky – Les experts de Kaspersky mettent en garde contre une version malveillante d’une application populaire permettant la création d’images PDF. Elle a été distribuée par le biais de Google Play. L’application contenait des mécanismes de téléchargement de logiciels malveillants vers les appareils des utilisateurs. En conséquence, les victimes pouvaient se retrouver abonnées à des services payants sans leur accord. Selon les statistiques de la plate-forme, l’application a été installée plus de 100 millions de fois. Google Play Store a immédiatement retiré l’application à la suite de la notification par Kaspersky de l’existence du contenu malveillant.
En recherchant l’application compromise, les chercheurs de Kaspersky ont découvert un dropper malveillant – l’outil qui déploie le malware – servant à introduire un téléchargeur malveillant sur l’appareil de l’utilisateur. Ce dernier a ensuite été utilisé pour télécharger des fichiers malveillants sur le smartphone de l’utilisateur. Les fonctionnalités de ces fichiers variaient en fonction des intentions de leurs développeurs, mais les échantillons analysés par les chercheurs de Kaspersky affichaient des publicités intrusives et inscrivaient l’utilisateur à des abonnements payants.
Peu de temps après le retrait de Google Play, le développeur de l’application a publié une déclaration (https://twitter.com/CamScanner/status/1166733219841986561) indiquant que l’incident avait été causé par un tiers fournisseur de publicité.
 [size=14]« Ce n’est pas souvent que nous voyons une application avec une base d’utilisateurs fidèles et un si grand nombre d’installations distribuer des composants malveillants. Compte tenu des commentaires positifs sur la page de l’application Google Play et du fait que les chercheurs en sécurité n’avaient pas détecté d’activité malveillante auparavant, il semble que les modules malveillants ont été ajoutés dans l’application via une mise à jour. Cette affaire rappelle l’importance pour les consommateurs de protéger leurs appareils, même s’ils téléchargent leurs applications via les stores officiels », a déclaré Igor Golovin, chercheur en sécurité chez Kaspersky.[/size]
Pour rester en sécurité, Kaspersky recommande de :

  • Garder en mémoire que toutes les applications, y compris celles mises à disposition via des stores officiels, peuvent être modifiées et inclure des éléments malveillants.

  • Installer les mises à jour du système et des applications dès qu’elles sont disponibles – ces derniers corrigent les vulnérabilités et protègent les périphériques

  • Utiliser une solution de sécurité fiable pour Android et de scanner son smartphone régulièrement, pour s’assurer qu’il reste protégé.



Blogpost simplifié de Kaspersky : https://www.kaspersky.com/blog/camscanner-malicious-android-app/28156/ 
Blogpost technique de Kaspersky : https://securelist.com/dropper-in-google-play/92496/

UnderNews
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum